跨域心跳无法用jquery解析jsonp数据
我将我的模块(一个 asp.net 项目)嵌入到“门户”中,该门户生成一个 iframe 到我的 url,我知道它很糟糕,但我没有做到。 为了避免在用户迭代我的 W…
JavaScript XHR 和 GitHub API
我正在尝试使用 XHR 访问 GitHub HTTP API,但我被同源策略严重击败。我很确定 easyXDM 对此来说太过分了,但我不知道我还可以使用什么(如果还有其他…
如何对我自己域中的 iframe 实施同源策略 iframe 限制?
我是 http://labcss.net 的创建者,我有一个安全问题需要解决。 labcss 与 jsFiddle 类似,只是 jsFiddle 在 sanbox 中执行其 Javascript 代码。由于…
javascript:检查 iframe url 是否是同一域或外部域
我知道我无法访问显示来自另一个域的页面的 iframe 中的数据。这完全没问题,但我想检测 iframe 当前是否显示来自我的域或外部内容的页面。 我的第一…
显示 Javascript“同源策略”违规行为
我正在开发一个运行简单 HTTP 服务器和 WebView 的移动应用程序。 WebView 显示一个外部网站,该网站应通过 javascript (GET) 访问服务器。不幸的是,…
Jquery加载同域页面
我一直在尝试使用 JQuery 的 .load() 函数加载 URL。 我有一个网址 - https://stanfordwho.stanford.edu/SWApp/authSearch.do?search=pra **&stanford…
在 FireFox 6 中禁用同源检查
我正在尝试调试我在 javascript 中构建的 XMPP 应用程序。我想使用 FireBug,因为我认为它对于 javascript 调试器来说效果非常好。我遇到的问题是 XSS…
静态网页和共享相同 TLD 的 google app-engine 服务器之间的 AJAX
我的主网站由可靠的静态网络托管服务托管。它只允许我托管 html、css、js 等静态文件。现在我有一些需要用户登录和数据存储的要求。我想我可以使用 Ap…
为什么跨域 JSONP 安全,而跨域 JSON 不安全?
我在连接最近了解 JSONP 的一些点时遇到了困难。我的理解是: 由于同源政策,禁止任何内容(包括 JSON)的跨域 XmlHttpRequest。这可以防止 XSRF。 您…
“权限被拒绝” .加载 IE 上的当前页面
假设我正在服务器的子文件夹上测试一个站点,例如 http://12.123.12.12/domain.tld/。当我在根页面上时,我可以愉快地执行 $('#dummy').load('http://…
在同源策略世界中使用 Ajax 进行单点登录 - 有效的解决方案
使用 Ajax 实现单点登录 (SSO) 的最佳方法是什么?出现的最大问题是同源策略。 我搜索过谷歌,有很多“黑客”可以做到这一点。但我什至必须支持旧的浏…
